Implementa la conservazione dei dati di Oracle E-Business Suite su Oracle Cloud Infrastructure

Le aziende stanno attraversando un'enorme trasformazione con i sistemi ERP (Enterprise Resource Planning) esistenti che passano alle piattaforme software-as-a-service (SaaS) o al passaggio a sistemi ERP, ma richiedono la conservazione dei dati per il ritiro del sistema ERP per esigenze normative e di compliance.

Se desideri spostare Oracle E-Business Suite su Oracle Cloud Infrastructure (OCI) o vuoi conservare i dati cronologici esistenti di Oracle E-Business Suite, puoi migrare l'intera soluzione di database Oracle E-Business Suite su OCI, mantenendolo in uno stato di sola lettura a portata di mano con report predefiniti sicuri e facili da usare. I report vengono presentati con facilità attraverso il framework di sviluppo low-code o no-code di Oracle APEX, insieme all'accesso Single-sign-on (SSO) per Oracle APEX integrato con le funzionalità integrate di Oracle Cloud Infrastructure Identity and Access Management (OCI IAM).

Continuerai ad avere accesso sicuro ai dati di Oracle E-Business Suite ogni volta che devi soddisfare tali requisiti essenziali di audit, normative e compliance. Questa soluzione è applicabile per Oracle E-Business Suite Database versione 10.2.0.4 o successive e per le applicazioni Oracle E-Business Suite versioni 11.5.10.2, 12.1.3 o 12.2. X.

Questa soluzione offre i seguenti vantaggi:

• Manutenzione ridotta: la tecnologia Oracle Autonomous Database Serverless viene utilizzata come database di destinazione per conservare i dati di Oracle E-Business Suite e soddisfare aspettative all'avanguardia come backup automatizzati, applicazione di patch automatizzata, aggiornamenti automatici e tuning automatico senza intervento umano.
• Costi ridotti: puoi ottimizzare l'utilizzo delle risorse utilizzando le funzionalità on-demand dei database autonomi, consentendoti di avviare e arrestare il database, il che aiuta a gestire e ridurre i costi, in base alle esigenze, per generare report a scopo di audit.
• Nessun costo di licenza o supporto: non è richiesto il pagamento dei costi di licenza e supporto annuali esistenti per il ritiro del database e dell'applicazione Oracle E-Business Suite. Stiamo passando dal modello di licenza e supporto a un modello di sottoscrizione Oracle Autonomous Database Serverless in cui i clienti pagano solo per CPU e storage che vengono consumati.
• Requisiti di conformità tramite l'interfaccia di report di Oracle E-Business Suite: Oracle APEX preconfigurato, completamente gestito e sicuro offre la possibilità di creare report basati sui dati di Oracle E-Business Suite per soddisfare le esigenze normative e di conformità.
• Accesso utente sicuro: il login utente sicuro di Oracle APEX per l'accesso ai report di Oracle E-Business Suite viene eseguito tramite SSO utilizzando le funzionalità IAM integrate in OCI e consentendo agli utenti l'accesso basato sui ruoli ai moduli Oracle APEX e Oracle E-Business Suite richiesti.
• Open data framework: vengono fornite funzionalità di interfaccia standard e strumenti di estrazione dei dati per consentire ai clienti di importare ed estrarre i dati dell'applicazione. Possono configurare gli strumenti di estrazione dei dati per estrarre le informazioni richieste dall'organizzazione e in numerosi formati, tra cui XML, CSV, PDF ed Excel. 

Architettura

Questa architettura di riferimento descrive come migrare il database Oracle E-Business Suite on-premise a Oracle Cloud Infrastructure e creare una soluzione che fornisca l'accesso in sola lettura ai dati cronologici di Oracle E-Business Suite.

Nella sezione seguente vengono descritti i passi di alto livello per questa architettura di riferimento. Per informazioni e procedure dettagliate, vedere i collegamenti nella sezione Ulteriori informazioni.

• Migrazione del database Oracle E-Business Suite: l'intero database Oracle E-Business Suite viene migrato su Oracle Autonomous Database Serverless con Oracle Autonomous Data Warehouse: condiviso, residente in un endpoint privato, rendendo i dati di Oracle E-Business Suite facilmente accessibili e sicuri.
• Impostazione del piano di controllo di Oracle E-Business Suite: la piattaforma di sviluppo di applicazioni low-code integrata predefinita, Oracle APEX Application Development (Oracle APEX), fornita con Oracle Autonomous Database, produce schermate predefinite che forniscono pagine di sola lettura di Oracle E-Business Suite con un livello di presentazione intuitivo. Attualmente, i report predefiniti dei moduli di Oracle E-Business Suite disponibili includono fatture conto fornitori, General Ledger, gestione dei flussi di cassa, crediti, iProcurement, iExpenses, risorse umane, ciclo paghe, cespiti e progetti.
• Migrazione completa di altri sistemi di record: anche gli allegati esterni, come quelli che risiedono al di fuori del database di Oracle E-Business Suite come Markview, WebCenter e lo storage di file, costituiscono una parte importante del sistema di reporting di Oracle E-Business Suite. Indipendentemente dal fatto che si tratti di collegamenti Web, file di testo, documenti, PDF o immagini, questi allegati vengono analizzati e migrati in modo sicuro nei bucket di OCI Object Storage e perfettamente integrati negli allegati all'interno dei report Oracle APEX e Oracle E-Business Suite.

• Criteri di sicurezza di Oracle Database: i criteri vengono forniti come parte di Oracle Database Real Application Security.

• Reporting: i report di Oracle E-Business Suite mediante il recupero dell'interfaccia di Oracle APEX supportano la separazione dei dati di Oracle E-Business Suite per più organizzazioni.

Il seguente diagramma illustra questa architettura di riferimento.

Descrizione dell'immagine oci-ebs-data-retention.png

oci-ebs-data-retention-oracle.zip

L'architettura presenta i seguenti componenti:

• Oracle E-Business Suite

  Oracle E-Business Suite comprende una serie di prodotti (gestione del capitale umano, gestione degli ordini, procurement e logistica) che supporta modelli di business in continua evoluzione, aumenta la produttività e soddisfa le esigenze dell'utente mobile moderno.

  Puoi eseguire il provisioning di Oracle E-Business Suite su Oracle Cloud Infrastructure o eseguire la migrazione degli ambienti Oracle E-Business Suite dal data center a Oracle Cloud Infrastructure, creando topologia multihost, sicura e ad alta disponibilità.

• Storage degli oggetti

  Lo storage degli oggetti Oracle Cloud Infrastructure fornisce un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi memorizzare e quindi recuperare i dati direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage senza alcun deterioramento delle prestazioni o dell'affidabilità del servizio. Utilizza lo storage standard per lo storage "caldo" a cui è necessario accedere rapidamente, immediatamente e frequentemente. Utilizza lo storage di archivio per lo storage "freddo" che conservi per lunghi periodi di tempo e a cui accedi raramente o raramente.

• Servizio APEX

  Oracle APEX è una piattaforma di sviluppo low-code che consente di creare applicazioni enterprise scalabili, ricche di funzioni, sicure che possono essere distribuite ovunque sia installato Oracle Database. Non è necessario essere esperti in una vasta gamma di tecnologie per fornire soluzioni sofisticate. Oracle APEX include funzioni incorporate quali i temi dell'interfaccia utente, i controlli di navigazione, gli handler dei form e i report flessibili che accelerano il processo di sviluppo delle applicazioni.

• Oracle Autonomous Data Warehouse

  Oracle Autonomous Data Warehouse è un servizio di database self-driving, self-securing, self-repairing ottimizzato per i carichi di lavoro di data warehousing. Non è necessario configurare o gestire alcun componente hardware né installare software. Oracle Cloud Infrastructure gestisce la creazione, il backup, l'applicazione di patch, l'upgrade e il tuning del database.

• Identity and Access Management (IAM)

  Oracle Cloud Infrastructure Identity and Access Management (IAM) è il piano di controllo dell'accesso per Oracle Cloud Infrastructure (OCI) e Oracle Cloud Applications. L'API IAM e l'interfaccia utente consentono di gestire i domini di Identity e le risorse all'interno del dominio di Identity. Ogni dominio di Identity IAM OCI rappresenta una soluzione standalone per la gestione delle identità e degli accessi o una popolazione di utenti diversa.

Suggerimenti

Utilizzare i seguenti suggerimenti come punto di partenza. I tuoi requisiti potrebbero essere diversi dall'architettura descritta qui.

• VCN

  Quando crei una VCN, determina il numero di blocchi CIDR necessari e la dimensione di ciascun blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Utilizzare i blocchi CIDR all'interno dello spazio di indirizzi IP privati standard.

  Selezionare i blocchi CIDR che non si sovrappongono a qualsiasi altra rete (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) a cui si intende impostare connessioni private.

  Dopo aver creato una VCN, puoi modificarne, aggiungerne e rimuoverne i blocchi CIDR.

  Quando si progettano le subnet, considerare il flusso di traffico e i requisiti di sicurezza. Collega tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può fungere da limite di sicurezza.

• Sicurezza

  Utilizza Oracle Cloud Guard per monitorare e mantenere la sicurezza delle tue risorse in Oracle Cloud Infrastructure in modo proattivo. Cloud Guard utilizza ricette del rilevatore che è possibile definire per esaminare le risorse alla ricerca di punti deboli nella sicurezza e per monitorare operatori e utenti per attività rischiose. Quando viene rilevata qualsiasi attività di configurazione errata o non sicura, Cloud Guard consiglia azioni correttive e aiuta a eseguire tali azioni, in base alle ricette del rispondente che è possibile definire.

  Per le risorse che richiedono una maggiore sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle dei criteri di sicurezza che si basano sulle best practice. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili dalla rete Internet pubblica e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando crei e aggiorni le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni in base ai criteri nella ricetta della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.

• Cloud Guard

  Duplica e personalizza le ricette predefinite fornite da Oracle per creare ricette personalizzate del rilevatore e del rispondente. Queste ricette consentono di specificare il tipo di violazione della sicurezza che genera un'avvertenza e le azioni consentite per l'esecuzione. Ad esempio, potresti voler rilevare i bucket di storage degli oggetti con visibilità impostata su Pubblico.

  Applica Cloud Guard a livello di tenancy per coprire l'ambito più ampio e ridurre l'onere amministrativo legato alla gestione di più configurazioni.

  È inoltre possibile utilizzare la funzione Lista gestita per applicare determinate configurazioni ai rilevatori.

• Zone di sicurezza

  Per le risorse che richiedono una maggiore sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle dei criteri di sicurezza che si basano sulle best practice. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili dalla rete Internet pubblica e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando crei e aggiorni le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni in base ai criteri nella ricetta della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.

• Gruppi di sicurezza di rete (NSG)

  Puoi utilizzare i gruppi NSG per definire un set di regole in entrata e in uscita che si applicano a VNIC specifiche. Si consiglia di utilizzare i gruppi NSG anziché gli elenchi di sicurezza, poiché i gruppi NSG consentono di separare l'architettura della subnet della VCN dai requisiti di sicurezza dell'applicazione.

• Larghezza di banda del load balancer

  Durante la creazione del load balancer, puoi selezionare una forma predefinita che fornisca una larghezza di banda fissa oppure specificare una forma personalizzata (flessibile) in cui impostare un intervallo di larghezza di banda e consentire al servizio di ridimensionare automaticamente la larghezza di banda in base ai pattern di traffico. Con entrambi gli approcci, puoi modificare la forma in qualsiasi momento dopo aver creato il load balancer.

• Database

  È stato eseguito il provisioning del database Autonomous Data Warehouse con architettura endpoint privata. Eseguire il provisioning di Autonomous Data Warehouse solo con il set di caratteri di origine e l'accesso all'endpoint privato. È possibile utilizzare la subnet pubblica temporanea con istanza bastion per fornire un ambiente di esecuzione continuo.

Considerazioni

Quando si implementa questa architettura di riferimento, considerare queste opzioni.

• Sicurezza
  • L'autenticazione e l'autorizzazione vengono entrambe eseguite tramite Oracle Identity Cloud Service e Oracle APEX.
  • Gli utenti, i gruppi e le applicazioni riservate vengono creati in Oracle Identity Cloud Service.
  • Gli schemi di autenticazione e autorizzazione vengono aggiornati in Oracle APEX in base ai gruppi creati esattamente in Oracle Identity Cloud Service.
  • Il controllo dell'accesso ai moduli specificati può essere eseguito al livello Oracle APEX.
• Costo

  Puoi utilizzare questa soluzione come punto di partenza per avere discussioni strategiche più ampie sulla riduzione dei costi e sulla riduzione dei rischi. Potresti avere altri carichi di lavoro come analytics, reporting operativo, AI e machine learning (ML), analytics predittivi e una serie di altre soluzioni offerte da OCI.

Visualizza altro

Esaminare queste risorse aggiuntive per ulteriori informazioni sulle funzioni di questa architettura di riferimento.

• Strumento CPAT (Cloud Premigration Advisor Tool) come descritto nel documento ID 2758371.1
• Installazione e configurazione di Csscan in 10g e 11g (Database Character Set Scanner) - ID documento 745809.1
• Strumento DMU (Database Migration Assistant for Unicode) (ID documento 1272374.1): per il database dalla versione 12c in poi, poiché csscan non è supportato.
• Procedure di importazione per Oracle Autonomous Database
• Limitazioni della migrazione del database a Oracle Autonomous Database
• Blog: Conservazione dei dati di Oracle E-Business Suite su OCI
• Usa autenticazione IAM (Identity and Access Management) con Autonomous Database
• Criteri di sicurezza con Oracle Autonomous Database
• Documentazione su Oracle Cloud Infrastructure
• Framework ben progettato per Oracle Cloud Infrastructure
• Valutatore costi Oracle Cloud
• Framework di adozione cloud
• Sviluppo di applicazioni moderne

conferme

• Autori: Vijay Vudari Satyanarayana, Sudipta Kumar Panigrahi, Khyati Yadav, Karthik Siddireddy